Pulse · AI 뉴스

GitLost: GitHub AI 에이전트를 속여 비공개 저장소 유출

GitHub · 2026-07-09

Noma Labs가 GitHub Agentic Workflows의 GitLost 취약점을 발견했어요. 이 취약점을 이용해 공개 저장소 이슈만으로 조직의 비공개 저장소 데이터를 댓글에 노출시킬 수 있었어요. GitHub AI 에이전트가 Markdown 워크플로를 YAML Actions 파일로 컴파일하는 과정에서 취약점이 발생했어요.

GitLost는 간접 프롬프트 인젝션 방식으로, Claude나 GitHub Copilot 같은 AI 모델을 활용해 악성 코드를 삽입할 수 있었어요. Noma Labs는 이 문제를 GitHub에 보고했고, 긴급 패치가 배포될 예정이에요.

##보안##GitHub##AI에이전트##취약점
매일 핵심 AI 소식을 한국어로, 빠르게
App Store 에서 Pulse 받기 앱에서 열기